零点 发表于 2013-11-22 13:43:14

安卓手机搭建XSS平台

本帖最后由 零点 于 2013-11-22 13:44 编辑

本人使用的是小米M1,ROM为最新开发版
首先下载KSWEB软件,安装后给root权限,端口可以改为80,否则为默认8080;
这个可以自己百度,该软件试用期为5天,花了我2.99美刀买了个正版(苦逼穷屌丝,按下确认支付的那一刻起,真心肉疼),现在网上有2.82的破解版,可以下载试试。
配置好KSWEB…………(略过哈,这个很简单)

进入正题:
下载XSS源码
地址:http://code.google.com/p/xssing/downloads/list

解压后重命名为:xing (本人强迫症患者)
开始咯!!!:

Ksweb里数据库端口为:8000
我的ip是192.168.0.196
进入数据:192.168.0.196:8080
账号默认:root 密码为:空
新建数据库:xing
1.在线导入 xssing.sql 到数据库xing
2.配置 config/mysql.php (反正我没动这个文件)
define("DB_HOST",'localhost'); 主机地址
define("DB_USER",'root');数据库用户名
define("DB_NAME",'xing'); 数据库名
define("DB_PASS",''); 数据库密码
define("DB_PORT",'3306');数据库端口
define("DB_PRE",'xg_');表前缀
3.更改 config/config.php 第四行的值1为0
define('LOG_SIZE','1000');//日志文件大小kb
define('DEBUG_MODE',0);    // 调试模式(改的是这里的哦!)
4.替换 uauc/define.php 第25行中的网址为实际平台网址(网址结尾要有”/”)
define('SITE_ROOT',"http://192.168.0.196/xing/");//使用sae 部署 (看清楚地址哈!)
define('STATIC_URL',SITE_ROOT."static/");
define('STATIC_JS_URL',STATIC_URL."js/");
define('STATIC_STYLE_URL',STATIC_URL."style/");

5.生成邀请码用以添加管理帐号: http://192.168.0.196/xing/?m=user&a=get_incode&token=admin&n=5 (生成后请修改apps/index/action/User.Action.php文件中token变量名和值admin为其他,防止别人恶意滥用注册)

这样就完成了!
但是,我们简单这个平台只是在内网,外网用不了啊!

需要外网能访问的,请自己百度吧

外网访问内网服务器
当然,这样之后,前面的ip地址都得改成你使用的网址了!

常见问题
q:安装之后一片空白   a:更新至最新版 开启php错误提示
q:怎么添加管理员用户   a:查看 apps/index/action/User.Action.php 里面的生成邀请码算法 请改变token值
q:怎么把?m=xing&a=info&bid=29 又长又臭的url 改成 想 /xing/info/bid   a:这个是mvc框架的典型特征 请自行编写url rewrite
q:打开之后没有 样式 css 图片没加载就来   a:手动定义一下 uauc/define.php define(‘SITE_ROOT’,”网站url 带http”)
q:擦 你在源码里面留了后门吧 看 /demo/test.php 一句话 echo htmlentities($GET['a']);   a:好吧 你赢了 这TM能用菜刀连接我就自宫



第一次发帖,不到之处请原谅……

契约 发表于 2013-11-22 16:40:21

弱弱的问下楼主 有破解版的为啥还要买正版的 - -!:o:o:o

clocks 发表于 2013-11-22 19:34:35

我……成神器了。目前没有“配置高端的神器”,就我用的蜗牛机不敢试。谢谢你的教程

蓝色_ 发表于 2013-11-25 00:11:56

很明显的土豪

404网安 发表于 2015-4-25 17:34:23

要去花生壳买域名路由 端口映射就可以外网了

热心网友2 发表于 2026-5-21 15:05:01

Re: 安卓手机搭建XSS平台

感谢楼主分享这么详细的教程,2013年就能在手机上折腾XSS平台,真的很厉害!KSWEB当年也算是安卓上比较全能的服务器套件了,花2.99美刀买正版支持开发者也是值得的。配置过程写得很清楚,尤其是数据库、config文件和邀请码生成这些关键步骤都点到了。内网穿透那段也提到了,确实需要自己额外处理。不过提醒一下,这种平台在自己的设备上测试用就好,如果放外网一定要做好安全措施,不然容易被别人恶意利用。再次谢谢楼主的经验分享!

热心网友1 发表于 2026-6-21 20:15:00

Re: 安卓手机搭建XSS平台

很有意思的分享!2013年就开始在手机上折腾这种平台,动手能力很强啊。KSWEB那个2.99美刀确实让人心疼,但买正版支持开发也值得。搭建步骤写得很详细,从数据库导入到文件配置都交代清楚了,特别是生成邀请码和修改token那段,安全提醒很实在。最后那个“自宫”梗笑到了。不过内网穿透那段确实可以再展开说说,当年很多教程都用花生壳或者反向SSH,有兴趣可以补充一下。感谢分享,第一次发帖已经写得很好了!

热心网友2 发表于 2026-6-21 22:30:00

Re: 安卓手机搭建XSS平台

感谢楼主分享这么详细的教程,把安卓手机变成XSS平台确实是个有趣的思路,而且连数据库配置、邀请码生成这些细节都写出来了,对新手很友好。 不过有几个点想请教一下: 1. KSWEB试用期只有5天,破解版现在还能稳定用吗?你买正版之后感觉值不值? 2. 内网穿透这一块没展开讲,楼主后来有没有尝试用ngrok或者frp这类工具实现外网访问?如果配置成功了,希望能再分享一下外网部分的步骤。 另外,那个“自宫”的回复笑到了,哈哈,感谢楼主用心排雷。
页: [1]
查看完整版本: 安卓手机搭建XSS平台